Friend.tech bestreitet Bericht, dass Datenbank mit über 100.000 Benutzern „durchgesickert“ sei

Das Team hinter der viralen dezentralen Social-Media-Plattform friend.tech hat einen Bericht zurückgewiesen, in dem behauptet wurde, die persönlichen Daten von mehr als 100.000 ihrer Benutzer seien „durchgesickert“.
Der inzwischen geänderte Bericht, der zuerst von The Block veröffentlicht wurde, deutete an, dass es sich bei den von Banteg, einem unter einem Pseudonym arbeitenden Entwickler von Yearn Finance, veröffentlichten Daten um „durchgesickerte“ Informationen handele.
Das Team von friend.tech stellte jedoch klar, dass die Informationen aus dem Scraping seiner öffentlichen API stammten.
„Das ist, als würde man sagen, jemand hätte Sie gehackt, indem er Ihren öffentlichen Twitter-Feed angesehen hat“, argumentierte der offizielle Account von friend.tech.
Das ist nur jemand, der unsere öffentliche API durchsucht, die die Verbindung zwischen öffentlichen Wallet-Adressen und öffentlichen Twitter-Benutzernamen zeigt. Das ist, als würde man sagen, jemand hätte Sie gehackt, indem er sich Ihren öffentlichen Twitter-Feed angesehen hat. Unverantwortliche Berichterstattung von @TheBlock_ und @vishal4c https://t.co/GIXOWazqBk
— friend.tech (@friendtech) 21. August 2023
Der Beitrag erhielt auch Input von den Community Notes-Mitwirkenden von X (früher bekannt als Twitter).
„Die zugrunde liegenden Daten sind öffentlich und jeder kann sie mit einem Block-Explorer herausfinden: Wenn Sie eine Aktie kaufen, gehen 5 % an das Wallet des Erstellers und er muss sein Wallet auffüllen. Die Datenbank löscht nur diese öffentlichen Informationen“, heißt es in der Community-Notiz.
Banteg veröffentlichte ursprünglich ein Repository der öffentlich verfügbaren Scraped-Daten, das Details zu Benutzern der Friend.tech-Plattform auf GitHub enthielt.
101.183 Personen haben einem Freund technischen Zugriff zum Posten in ihrem Namen gewährt, wie aus einer durchgesickerten Datenbank hervorgeht: https://t.co/yYYDqzUoON
– banteg (@bantg) 21. August 2023
Zu diesen Daten gehörten Wallet-Adressen auf Base, die mit den entsprechenden Twitter-Benutzernamen von mehr als 101.000 Benutzern verknüpft waren.
„Aus der durchgesickerten Datenbank geht hervor, dass 101.183 Personen friend.tech Zugriff zum Posten in ihrem Namen gewährt haben“, schrieb Banteg.
Banteg kritisierte außerdem die ungenaue Interpretation ihres ursprünglichen Beitrags.
Mittlerweile machten sich auch X-Benutzer über die Situation lustig. Der Benutzer Satsdart postete einen Link zum Ethereum-Block-Explorer und behauptete scherzhaft, er habe „eine durchgesickerte Datenbank entdeckt, die ALLE Transaktionen auf ETH zeigt.“
ich habe gerade eine durchgesickerte Datenbank gefunden, die ALLE Transaktionen auf ETH zeigt, schaut mal, Leute https://t.co/4rrC6sBYJM
– satsdart (@satsdart) 21. August 2023
Bemerkenswerterweise folgte Bantegs Veröffentlichung der Daten einem Post des Blockchain-Analysedienstes Spot On Chain, in dem festgestellt wurde, dass die API von friend.tech bestimmte Informationssätze preisgab, die den normalen Benutzern der App nicht unmittelbar zur Verfügung stehen.
2. Die API von @friendtech gibt ebenfalls Informationen preis. Sie können das von FriendTech generierte Wallet mit dieser API überprüfen: https://t.co/uqb7V0FxLi Ersetzen Sie einfach „0x317931c6b64f6058f688c7d62e84e1491a319dff“ durch die Adresse, die Sie im Vertrag sehen. pic.twitter.com/mGrRax4Jd6
— Spot On Chain (@spotonchain) 21. August 2023
Das prominenteste Beispiel war, dass von bestimmten Benutzern erstellte Wallets über die API eingesehen werden können.
Auf die Frage, wie diese Informationen genutzt werden könnten, antwortete Spot On Chain, sie könnten dazu missbraucht werden, das System auszutricksen, indem Bots nahezu unmittelbar Anteile großer Accounts gekauft werden könnten, sobald diese sich bei friend.tech angemeldet hätten.
„Viele Bots haben dies bereits ausgenutzt, sie überwachen den Vertrag, finden die großen KOL und kaufen Aktien vor anderen“, schrieb Spot On Chain.
Seit dem Start der Betaversion am 11. August haben die Benutzer von friend.tech über 934.000 einzigartige Transaktionen durchgeführt und ein erstaunliches Volumen von 34.320 Ether (ETH) oder 57.101.116 US-Dollar zum aktuellen Kurs gehandelt.
Magazin: Blockchain-Spiele sind nicht wirklich dezentralisiert … aber das wird sich bald ändern